بين الاحتيال والنصب المالي طرق عدة قد تُقنع البعض للدرجة التي تسمح بالاستيلاء على أموالهم، وخصوصاً إذا كانوا من الطامحين أو متوسّطي الثقافة المالية، إلا أن الفارق بينهما أن المحتال عادة ما يُغازل فريسته بمغريات غير متوقعة، ويأتي على غفلة لصالح شبكات وحسابات خارجية لاستدراج الأموال، بخلاف النصاب الذي قد يكون محلياً ويقدّم لضحيته عرضاً تجارياً استثنائياً، ويكون حسابه الذي ستتحوّل إليه المدفوعات مفتوح في بنك محلي، ويشترط على العميل الدفع عند التسليم، مع تسديد رسم رمزي، ليتلقى بعدها رسائل متعددة تُفيد بخصم مئات الدنانير من حسابه. ومن هنا تبدأ القصة:
في الأسابيع الماضية، تعرّضت عشرات الحسابات المصرفية في الكويت إلى الاحتيال المالي، حيث بدا أن القراصنة طوّروا هذه المرة أدواتهم الهجومية على الحسابات، فمن «مبروك كسبت جائزة» أو «استثمر معنا واربح ضعف رأسمالك في فترة قصيرة»، بدأ المحتالون في إرسال بريد إلكتروني باسم وزارة المواصلات يُفيد المرسَل إليه بأن شحنته وصلت، وأن عليه دفع رسم دينارين لشركة الشحن السريعة التي ستصل بالشحنة إلى باب منزله.
رسم محدود
وباعتبار أن لدى شريحة كبيرة من سكان الكويت طلبات شراء من الخارج، تكون فرصة الوقوع في «فخ الهاكرز» أوسع، خصوصاً أن الرسم محدود، لتبدأ مع ذلك خطوة الاستدراج الثانية والمتمثلة في إعطاء بيانات الحساب الشخصي، وإذا تحقق ذلك ينتقل التحكم بمقود الحساب المصرفي من الضحية إلى «الهاكر»، الذي سيستغل اللحظة بإعطاء أوامر سحب سريعة بلغت أخيراً 300 دينار بحد أدنى في عملية السحب الواحدة و1500 دينار حداً أقصى.
وما يستحق الإشارة أن عملية الاحتيال قد تستهدف أموالاً من الأفراد أو الاستيلاء على قاعدة بيانات عملاء الشركات وحساباتها، ومن ثم مساومتهم على تحريرها مقابل فدية.
عروض مغرية
وفي الطرف الثاني من القصة، شهدت الأيام الماضية أيضاً زيادة في عمليات النصب المالي، من خلال تقديم عروض مغرية جداً للمستهلكين، للدرجة التي لا يُتوقع معها ألا تكون صحيحة، لا سيما أن التعامل هذه المرة، بخلاف المحتال المالي، مع شخص أو جهة معروفة بالكويت، وعادة ما تنشط هذه العمليات بين مراكز التجميل والصالونات النسائية الوهمية التي تعطي عروضاً تستقطب معها الراغبات في الحصول على أفضل خدمة بأقل تكلفة.
ولوحظ في الأيام الماضية أن البعض وقع ضحية هذا النوع من النصب المالي، حيث قرروا بعد اتصال تلفوني مطوّل مع موظف الجهة صاحبة العرض عبر رقم اتصال محلي الحصول على العرض الذي لا يتجاوز رسم حجزه الدينارين، وبعد الاتفاق على التفاصيل تم إرسال رابط دفع الرسم لتتوالى بعدها رسائل الخصم التي وصلت قيمتها 700 ضعف السعر المتفق عليه.
فبعد إتمام عملية الدفع تفاجأ الضحايا بتوالي السحوبات من حساباتهم قبل أن يُبلغوا البنك بإيقاف بطاقاتهم، ليتأكدوا بعد ذلك أنهم وقعوا ضحية نصابين استدرجوهم بطُعم صغير ليحصلوا بعدها على مبالغ وصلت عملياً في إحدى العمليات إلى 1400 دينار، رغم أن الرسم المسدّد نظرياً ديناران.
أنواع البطاقات
وبعيداً عن أوجه التشابه والاختلافات بين الاحتيال والنصب المالي، يكون السؤال مشروعاً: هل هناك أمل في استرداد الأموال المسروقة؟
الإجابة عن هذا السؤال تتطلب الإشارة إلى أن هناك نوعين من البطاقات المصرفية، الأول بطاقة السحب العادية والمعروفة ببطاقة الـ«كي نت» والتي تكون سحوباتها مباشرة وإلزامية، بمعنى أنه لا يمكن للبنك ضمان استرداد المبالغ المسحوبة عبرها.
أما النوع الثاني فهي البطاقات الائتمانية والمعروفة ببطاقات فيزا وماستركارد، وسحوباتها تتم بمشاركة 4 جهات تشمل العميل صاحب البطاقة والذي قرر شراء سلعة ودفع ثمنها، والتاجر البائع للسلعة، والبنك صاحب الحساب، وأخيراً البنك الوسيط وهو بنك خارج الكويت.
ولوجود الجهات الأربعة يستغرق تنفيذ عملية الدفع بعض الوقت قد يصل لأسبوع ما يعطي البنك صاحب الحساب فرصة كبيرة في إيقاف استكمال عملية الدفع من خلال إبلاغ البنك الوسيط بعدم تحويل المبالغ إلى نقطتها النهائية المقررة، وفي هذه الحالة يمكن استعادة الأموال المسروقة، حيث يقدر مصرفيون فرص ذلك بـ80 في المئة، بخلاف سحوبات بطاقات الـ«كي نت» التي لا تتجاوز معها فرصة الاسترداد 10 في المئة.
احذروا التفريط في الـ «OTP» فهو شيفرة «الهاكرز» لسرقتكم
من حيث المبدأ، يتعين الإشارة إلى ضرورة الحفاظ على سرية بيانات الحساب المصرفي، وعدم التفريط بها لأي جهة، ولو ادعت أنها حكومية، أو بنك، أو تم ربط الطلب برجل أعمال مشهور محلي أو حتى سياسي، فطلب البيانات الشخصية للحسابات المصرفية لا يتم بهذه الطريقة نهائياً، ولا يتعين الكشف عنها سواء تلفونياً أو عبر البريد الإلكتروني أو بأي طريق أخرى.
أما إذا تحققت الخطوة الأولى وأدخل العميل بيانات حساباته الشخصية، فعليه ألا يصل إلى خطوة اللاعودة، والمتمثلة في تزويد العملية بالـ«OTP»، وهو كود يستخدم لمرة واحدة فقط، يتم إنشاؤه عشوائياً حتى يتمكن المستخدم من تأكيد رقم الجوّال الخاص به، حيث في هذه الحالة تكون الضحية أشبه بمن أعطى مفتاح بيته للص، ووقتها سيتحكم في الحساب وما به من أموال لصالحه.
وباختصار وبعيداً عن أي تعقيد، يمكن القول إن الـ«OTP» بمثابة شيفرة سر «الهاكرز» في سرقة مدخرات الضحية بسهولة، ومن ثم يتعين عدم إعطاء رمز التحقق لأي شخص أو أي جهة مهما بلغت درجة إقناعها أو محفزاتها.
آسيا وأفريقيا مركزا الهجوم على الكويت
أفاد مسؤولون مصرفيون بأن غالبية هجمات القرصنة المصرفية الموجهة إلى الكويت متأتية من آسيا وأفريقيا، حيث لوحظ أنهما مركز جميع العمليات الموجهة أخيراً والتي وقع ضحيتها العشرات.
استرداد المبالغ يحتاج من 7 إلى 45 يوماً
وفقاً لمسؤولين مصرفيين، تتراوح فترة استرداد الأموال «المقرصنة» بين 7 إلى 45 يوماً، وذلك في حال كانت السحوبات منفذة عبر البطاقات الائتمانية «فيزا/ماستر كارد».
وما يستحق الإشارة أن القراصنة عادة ما يستخدمون سلعاً شرائية معروفة عالمياً في عملياتهم بتنفيذ الدفع، باعتبار أنه يسهل تسييلها إلى مبالغ بسرعة.
وفيما تسعى البنوك جاهدة لتقوية مراكزها الدفاعية ومحاصرة منافذ «القراصنة»، يعمل «الهاكرز» على تطوير أسلحتهم الهجومية يومياً واكتشاف نقاط ضعف جديدة بكل مرة يقررون الهجوم فيها.
3.6 مليون حساب مصرفي للأشخاص بالكويت
يُحسب لبنك الكويت المركزي والبنوك المحلية والعديد من الجهات الحكومية مساهمتها الفاعلة في رفع منسوب التوعية المالية محلياً بالفترة الماضية، والتي أسهمت في تقليل عمليات الاحتيال بدرجة كبيرة.
وفيما قدرت مصادر مصرفية بأن عدد الحسابات المصرفية للأشخاص في الكويت يقارب 3.6 مليون حساب، أكدت أن الاحتيال على أصحاب عشرات الحسابات منها يشكل نسبة بسيطة جداً وغير مقلقة، أخذاً بالاعتبار أن عمليات الاحتيال المالي ظاهرة عالمية وليست محلية فقط.